Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[MySQL][PHP]Formularz rejestracyjny

ghastblood Zobacz profil	6.07.2010, 18:28:12 Post #1
Grupa: Zarejestrowani Postów: 360 Pomógł: 12 Dołączył: 17.09.2009 Skąd: Warszawa Ostrzeżenie: (0%)	Witam! Mam taki problem ze gdy uzupełnię wszystkie pola w formularz wyskakuje mi napis "Nie uzupełniono wszystkich pól" gdzie mogłem zrobić błąd Pozdrawiam dopiero się uczę [PHP] pobierz, plaintext <?php require_once "conn.php"; echo "<form acton='index.php' method='POST'>"; echo "Login: <input type='text' name='login'><br>"; echo "Haslo: <input type='text' name='haslo'><br>"; echo "Powtorz Haslo: <input type='text' name='haslo1'><br>"; echo "Email: <input type='text' name='email'><br>"; echo "<input type='submit' value='Zarejestruj'><br>"; if(!empty($_POST["login"]) && !empty($_POST["haslo"]) && !empty($_POST["email"]) ) { //sprawdza czy wszystkie pola zostaly uzupelnione if(mysql_num_rows(mysql_query("SELECT * FROM users where user_login='".htmlspecialchars($_POST['login'])."'"))) { //sprawdz czy nie istniej juz ktos o takim loginie echo "Uzytkownik o podanym loginie juz istnieje"; if($_POST['haslo'] == $_POST['haslo1']){ //sprawdza czy hasla sa takie same mysql_query("INSERT INTO users VALUES(NULL, '".htmlspecialchars($_POST['login'])."', '".htmlspecialchars($_POST['haslo'])."', '".htmlspecialchars($_POST['email'])."')"); //dodaje uzytkownia do bazy danych echo "Rejestracja zakonczona sukcesem"; } else { echo "Hasla nie pasuja do siebie"; } } else echo "Nie uzupelniono wszystkich pol"; } ?> [PHP] pobierz, plaintext

Start new topic

Odpowiedzi (1 - 6)

neuroine Zobacz profil	6.07.2010, 18:38:25 Post #2
Grupa: Zarejestrowani Postów: 21 Pomógł: 3 Dołączył: 6.05.2009 Ostrzeżenie: (0%)	bo masz w If [PHP] pobierz, plaintext (!empty($_POST["login"]) && !empty($_POST["haslo"]) && !empty($_POST["email"]) ) [PHP] pobierz, plaintext Co oznacze że jeśli wypełnisz wszystkie pola zwraca TRUE, a tobie chodzi o odwrotny efekt I taka moja sugestia porównanie hasła z pierwszego i drugiego pola jest również potrzebne. [PHP] pobierz, plaintext if(empty($_POST["login"]) \|\| empty($_POST["haslo"]) \|\| empty($_POST["email"]) ){// } [PHP] pobierz, plaintext

outsider Zobacz profil	6.07.2010, 18:42:36 Post #3
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	poniewaz ten komunikat pojawia sie gdy w bazie jest juz rekord o user_login=$_POST['login'], dokladnie chodzi o linijke 11 w kodzie. Wpisz inny login. Masz tu dobry kod: [PHP] pobierz, plaintext <?php require_once "conn.php"; echo "<form acton='index.php' method='POST'>"; echo "Login: <input type='text' name='login'><br>"; echo "Haslo: <input type='text' name='haslo'><br>"; echo "Powtorz Haslo: <input type='text' name='haslo1'><br>"; echo "Email: <input type='text' name='email'><br>"; echo "<input type='submit' value='Zarejestruj'><br>"; if(!empty($_POST["login"]) && !empty($_POST["haslo"]) && !empty($_POST["email"]) ) { //sprawdza czy wszystkie pola zostaly uzupelnione if(mysql_num_rows(mysql_query("SELECT * FROM users where user_login='".htmlspecialchars($_POST['login'])."'"))) { //sprawdz czy nie istniej juz ktos o takim loginie echo "Uzytkownik o podanym loginie juz istnieje"; if($_POST['haslo'] == $_POST['haslo1']){ //sprawdza czy hasla sa takie same mysql_query("INSERT INTO users VALUES(NULL, '".htmlspecialchars($_POST['login'])."', '".htmlspecialchars($_POST['haslo'])."', '".htmlspecialchars($_POST['email'])."')"); //dodaje uzytkownia do bazy danych echo "Rejestracja zakonczona sukcesem"; } else { echo "Hasla nie pasuja do siebie"; } } else echo "Konto o tym loginie juz istnieje"; } else echo "Nie uzupelniono wszystkich pol"; ?> [PHP] pobierz, plaintext

ghastblood Zobacz profil	6.07.2010, 19:13:06 Post #4
Grupa: Zarejestrowani Postów: 360 Pomógł: 12 Dołączył: 17.09.2009 Skąd: Warszawa Ostrzeżenie: (0%)	Niestety jest kolejny problem z "Konto o tym loginie juz istnieje" domyślam się że gdzieś jest błędny warunek ale nie mogę znaleźć gdzie. Mam jeszcze pytanie w jaki sposób mogę zabezpieczyć formularz, zablokować niektóre znaki albo coś innego. [PHP] pobierz, plaintext <?php require_once "conn.php"; echo "<form acton='index.php' method='POST'>"; echo "Login: <input type='text' name='login'><br>"; echo "Haslo: <input type='text' name='haslo'><br>"; echo "Powtorz Haslo: <input type='text' name='haslo1'><br>"; echo "Email: <input type='text' name='email'><br>"; echo "<input type='submit' value='Zarejestruj'><br>"; if(!empty($_POST["login"]) && !empty($_POST["haslo"]) && !empty($_POST["haslo1"]) &&!empty($_POST["email"]) ) { //sprawdza czy wszystkie pola zostaly uzupelnione if(mysql_num_rows(mysql_query("select * from users where user_login='".htmlspecialchars($_POST["login"]."'")))) { //sprawdz czy nie istniej juz ktos o takim loginie if($_POST['haslo'] == $_POST['haslo1']){ //sprawdza czy hasla sa takie same mysql_query("INSERT INTO users VALUES(NULL, '".htmlspecialchars($_POST['login'])."', '".htmlspecialchars($_POST['haslo'])."', '".htmlspecialchars($_POST['email'])."')"); //dodaje uzytkownia do bazy danych echo "Rejestracja zakonczona sukcesem<br>"; } else echo "Hasla nie pasuja do siebie<br>"; } else echo "Konto o tym loginie juz istnieje"; } else echo "Nie uzupelniono wszystkich pol<br>"; ?> [PHP] pobierz, plaintext Ten post edytował ghastblood 6.07.2010, 19:19:32

outsider Zobacz profil	7.07.2010, 09:35:00 Post #5
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	Przy kazdym zapytaniu do bazy, musisz sie zabezpieczyc przed atakiem, musisz kazda zmienna wykorzystywana w zapytaniu przefiltrowac funkcja mysql_real_escape_string [PHP] pobierz, plaintext mysql_query("INSERT INTO users VALUES(NULL, '".mysql_real_escape_string(htmlspecialchars($_POST['login']))."', '".mysql_real_escape_string(htmlspecialchars($_POST['haslo']))."', '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."')"); [PHP] pobierz, plaintext a jesli zmienna musi miec wartosc liczbowa, calkowita, to uzywasz zamiast mysql_real_escape_string funkcji int_val(), np. [PHP] pobierz, plaintext mysql_query("SELECT * FROM tablea WHERE id =".int_val($_GET['id'])); [PHP] pobierz, plaintext lub [PHP] pobierz, plaintext mysql_query("SELECT * FROM tablea WHERE id =".(int)$_GET['id']); [PHP] pobierz, plaintext Ten post edytował *OuTSideR* 7.07.2010, 09:37:52

ghastblood Zobacz profil	7.07.2010, 12:40:07 Post #6
Grupa: Zarejestrowani Postów: 360 Pomógł: 12 Dołączył: 17.09.2009 Skąd: Warszawa Ostrzeżenie: (0%)	A co z problemem ze sprawdzeniem czy dany login już istnieje gdzieś w warunki jest błąd. Ale mogę go znaleźć. Pozdrawiam

outsider Zobacz profil	7.07.2010, 13:41:24 Post #7
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	tylko ten warunek zmien: [PHP] pobierz, plaintext <?php if(mysql_num_rows(mysql_query("select * from users where user_login='".htmlspecialchars($_POST["login"]."'"))) < 1) ?> [PHP] pobierz, plaintext mniejsze od 1, poniewaz ten kod ma byc wykonany jesli nie znaleziono rekordu (czyli login nie istnieje), w przeciwnym wypadku (login istnieje) wyskakuje komunikat. I nie zapomnij zabezpieczyc tego zapytania funkcja ktora podalem we wczesniejszym poscie. Ten post edytował *OuTSideR* 7.07.2010, 13:42:24

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 14.09.2025 - 18:50

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn